0
我想了解Spring Security如何在三层架构中工作。在三层架构中使用Spring Security
假设系统的组成如下:
WEB
< - >APP
< - >DB
而且该用户在DB
层限定。
我该如何在应用程序中实现它?
从我的理解,我应该做到以下几点:
- 创建于
WEB
层我自己的身份验证提供程序。 - 身份验证提供程序将调用
APP
层上的服务,以根据数据库实际验证凭据。 - 用户通过之后在
WEB
层Spring Security的模块,有没有更多的认证,每WEB
- >APP
调用实际上是未经验证的。
最后一颗子弹对我没有意义 - 所以我假设我错过了文档中的某些东西。
我的问题 - 这是在三层web应用程序中实现安全性的春季方法吗?或者,还有更好的方法?
从我的理解我保护URL在SpringSecurity - 所以我只在'WEB'层。 我不明白你的答案应该是什么样的应用程序的工作方式。 – RonK
我在这里添加了'DB',因为在我的情况下,用户保留在那里,所以'APP'层必须访问它来验证用户 - 但你是对的 - 这与问题无关。 – RonK
这些URL将成为您的应用程序的访问点,因此也是您可以保护它的地方。也许令人困惑的是,我认为端点是指URL端点(没有SOA影响)?任何其他访问应用程序的方式都可以根据需要进行保护,但如果URL是唯一的方式,那么这是您唯一需要担心的方式。 –